此工具可让您亲自了解科技巨头在多大程度上监视您

Meta、TikTok 和 Google 等科技公司经常密切关注尽可能多的用户活动，这并不是什么秘密，但一个新的网站工具揭露了他们如何偷偷摸摸地（和令人毛骨悚然地）进行监视。上周，安全研究员、前 Google 员工 Felix Krause 撰写了一篇文章，解释了企业如何经常将 JavaScript 代码注入 Instagram 和 Facebook 等应用程序中访问的第三方网站，以跟踪您所做的几乎所有事情和点击。在读者的担忧反应之后，Krause 随后建立了一个名为 InAppBrowser.com 的网站，向您展示了所有这些公司可以看到的大量信息——数量可观，但不幸的是并不全面。

[相关： “您有能力保护您的数据。拥有它。 ”]

Krause 的 InAppBrowser 可以通过在应用内打开网站向您展示至少部分可疑的跟踪方法。然而，正如他在帖子中指出的那样，“我们无法知道每个应用内浏览器收集什么类型的数据，也无法知道这些数据是如何或是否被传输或使用的……[InAppBrowser] 说明了每个应用执行的 JavaScript 命令，并描述了每个命令可能产生的影响。”

要使用 InAppBrowser，您只需复制其完整网站地址 ( https://inappbrowser.com/ ) 并将其粘贴为您选择的应用程序中的可点击链接。例如，在 Instagram 上，您可以发布一个虚拟帖子（例如专门为托管链接而创建的 Instagram 故事）、发送带有链接的直接消息或将链接粘贴到您的个人资料中。然后只需单击应用程序中的链接即可打开应用内浏览器并查看结果。

PopSci在 Instagram 上测试了该网站并收到以下报告：

正如The Verge所解释的那样，“当您点击应用内的 URL 时，就会使用应用内浏览器。虽然这些浏览器基于 iOS 上的 Safari WebKit，但开发人员可以对其进行调整以运行自己的 JavaScript 代码，从而允许他们在未经您或您访问的第三方网站同意的情况下跟踪您的活动。”当然，事实确实如此。从击键到突出显示的文本，再到点击的链接，一切都可能受到监控，甚至可能包括用户名、密码和电话号码等更多隐私信息。虽然无法预测 Meta 等公司会如何处理这些信息，但 Krause 指出，不法分子可能会利用他们自己的 JavaScript 插入代码来利用安全漏洞。

[相关：“苹果推动更多应用内广告”]

尽管 InAppBrowser 工具并不详尽，但 Krause 确保其整个源代码都可以在 GitHub 上开源，该网站允许未来社区访问、分析和改进。虽然任何一家公司都不太可能在短期内删除他们的 JavaScript 代码，但将来最好只是复制您想要访问的任何链接并在您选择的浏览器中打开它。